無料アプリがスマートTVを無断でAI用ウェブスクレイピングの中継地点に変貌

概要

データ企業Bright Dataは、無料アプリに組み込まれたSDK（ソフトウェア開発キット）を通じて、ユーザーのデバイスを知らないうちにウェブスクレイピング（データ取得）の中継地点に変えている。特にスマートTVは常時接続で大容量通信が可能なため狙われやすい。ユーザーの同意画面では「時々使用」と表記されているのに対し、実際のSDKは月200GB以上のトラフィック処理を許可しており、国によっては制限がほぼない。問題は、スクレイピング行為がユーザーの自宅IPアドレスから発生するため、その家庭の通信帯域が無断で商用インフラとして利用されている点。研究者の調査で、この中継チャネルは認証不足で、iPhoneではVPN(仮想プライベートネットワーク)をも回避し、セキュリティツールでの監視も回避される可能性が判明した。

元記事（The Hacker News）